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Pendahuluan 1 


Sebelum meneruskan buku Ini, pcrlu Anda ketahui proses hacking adalah bagaimana 
kita bisa menyusup ke dalam sistem orang lain, tetapi tidak merusak atau melakukan 
perubahan. Sedangkan orang yang melakukan keglatan hacking lersebut disebut sebagai 
hacker. 


Sebaliknya, seseorang yang merusak sistem orang lain disebut sebagai Cracker, sedangkan 
aktivitasnya dinamai cracking. 

Berdasarkan RFC 1392, mengenai Internet Users' Glossary. DeHnisi Hacker adalah: 
Individu yang tertarik untuk mendalami secara khusus cara kerja suatu internal sistem, 
komputer, dan jaringan. Sedangkan Cracker adalah individu yang "memaksa" masuk ke 
suatu sistem secara sengaja tanpa "izin" dengan tujuan yang "buruk". 

Kedua istilah tersebut sering disalahartikan dan dianggap sama. Padahal, secara prinsip, 
hacking dan cracking jelas-jelas berbeda. 

Untuk tambahan pengetahuan Anda, RFC adalah singkatan dari Request for Comments, 
yaitu seri dokumen infomasi dan standar internet bernomor yang diikuti secara luas oleh 
perangkat lunak untuk digunakan dalam jaringan, internet, dan beberapa sistem operasi 

































































Manifesto Hacker 






















riminols. 


Yes, I am a criminal. My crime is that of curiosity. My crime is 
that of judging people by what they soy and think, not what they look like. 
My crime is that of outsmarting you, something that you will never forgive me 
for. 

I am a hacker, and this is my manifesto. You may stop this individual, 
but you can't stop us all... after all, we're all alike. 
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IP Address 


saja komputer Anda dapat diakses oleh orang lain. Sebab, di internet, komputer Anda 
memiliki identitas tersendiri yang kita sebut IP address. IP address pada pemakai internet 
biasanya merupakan IP dinamis, yaitu berubah-ubah setiap kali terhubung ke internet. 

angka 8 bit. Sehingga nilai yang mungkin adalah dari 0 sampai 25S. Dengan demikian, 

IP address komputer lokal yang tidak terhubung ke internet adalah 127.0.0.1, atau 
disebut juga dengan nama localhost. Sedangkan apabila terhubung ke internet, akan 
mendapatkan lagi satu IP address, misalnya 192.168.33.90, atau lainnya tergantung 
provider yang Anda gunakan. 

Untuk mengetahui IP pada komputer Anda sendlri, Anda bisa menggunakan Command 
Prompt lalu ketik ipconfig. 

Berikut ini contoh hasil yang ditampilkan, tergantung jaringan Anda. 
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Pada gambar, terlihat IP komputer saya adalah 192.168.0.198. 

Sebelum menjawab pertanyaan teisebut. saya akan sedikit menjelaskan ada dua jenis IP. 
yaitu IP Address Public dan IP Address Private. 

IP Public merupakan IP yang dlgunakan pada jalur umum/public di Internet. Penggunaan 
alamat IP public harus melalui proses registrasi ke suatu organisasl yang menangani 
masalah pemakaian IP. Tujuannya supaya tidak terjadi dua host yang memiliki IP sama. 
Contoh IP Public adalah akses Speedy modem yang merupakan IP Public 12S.126.0.1. IP 
Public dikenal pula dengan sebutan IP dinamis. 

IP Private adalah IPyang sering digunakan pada jaringan lokal, sehingga tidak memerlukan 
proses registrasi. Contoh IP private akses dl LAN modem menggunakan IP Private 
192.168.1.1 

Dapat kita sederhanakan IP private adalah IP yang dlgunakan untuk jaringan yang tidak 
terhubung ke internet, misalnya untuk IAN. Sedangkan IP publik adalah IPyangdigunakan 
oleh jaringan yang terhubung ke internet. Misalnya. saat komputer kita terhubung ke 
internet akan mendapat IP publik dari ISP yang berupa IP dinamis dan jika diganti dengan 

Pada sebuah jaringan lokal. seperti halnya sebuah warnet, biasanya memiliki sebuah 
IP public untuk terhubung ke internet. Sedangkan komunikasi antar sesama komputer 
dalam jaringan warnet tersebut menggunakan IP Private. Nah, biasanya yang ingin 
diketahui adalah IP public. 

Untuk mengetahui IP public, Anda bisa membuka salah satu website berikut ini: 

• http://www.ip-adress.com/ 

• http://www.flnd-ip-address.org/ 

- http://www.ipaddress.com/ 

• http://www.whatismyipaddress.com 

• http://www.whatsmyip.org 

• http://www.myip.dk 

• http://www.cmyip.com 
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adalah IP dari peralatan yang berhubungan langsung dengan 
n hal ini adalah modem, IP yang tampil di atas adalah IP publik. 
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Dari data tersebut, saya memperoleh informasi selain nama host, juga lerdapal SID 
(Security Identifier ), group name, dan informasi lainnya. 

SID berfungsi sebagai pengenal dari user account. Sebagai ilustrasi, itu adalah nama 
asll dari sebuah account. Misalnya, seseorang memiliki KTP dengan nama Joko. Namun, 
dia bisa saja mengenalkan dlrinya pada orang lain sebagai Budl atau All. Nama aslinya 
tetaplah Joko. Pada Windows, seseorang bisa saja mengganti nama account, baik account 


Protokol 

Dalam buku ini, Anda mungkin akan sering mendengar kata-kata protokol. Sebelum itu, 
ada baiknya saya memberikan secuil penjelasan mengenai hal tersebut. 

Setiap platform sistem operasi komputer punya standar yang berbeda-beda dalam 
implementasi jaringan komputernya. Standar komunikasi antarkomputer ini disebut 
dengan istilah protokol. Platform Unix, Linux, dan Sun Solaris menggunakan protokol 
jaringan NFS (Network File Sharing), platform Novell Netware memakai protokol jaringan 
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IPX, sedangkan Microsoft Windows menggunakan protokol jaringan NetBIOS (Network 
Basic Input-Output System). 

Oi luar masing-masing protokol jaringan yang diterapkan oleh berbagai sistem operasi, 
(Transmission Control Protocol/Internet Protocol). 

Nah, sekarang bagaimana jika dalam satu jaringan lokal ada dua komputer yang berbeda 
platform ingin sating berbagi data? Misalnya, antara komputer berbasis Microsoft 
Windows dengan komputer berbasis Linux. Kedua komputer tersebut bisa menggunakan 
protokol yang berfungsi sebagai jembatan, istilahnya protokol SMB (Server Message 
Block), atau sering juga disebut sebagai Samba. 

Jadi, bisa kita simpulkan bahwa protokol merupakan suatu set aturan yang dlpakai oleh 
komputer agar dapat mclakukan interaksi dengan komputer lainnya dalam suatu jaringan 
(network). 

Berikut ini adalah sebuah cara untuk mengetahui semua komputer yang terhubung dalam 

View, Sebenarnya tool ini digunakan untuk mencari dan mengelola jaringan. Dengan tool 
ini, bisa melakukan pencarian otomatis sehingga Anda mengetahui komputer-komputer 
yang ada dalam jaringan Anda. 


il, lalu klik 




































FootPrinting 
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Footprlnflng merupakan proses unluk mencari informasi mengenai target. Hal ini 
sebenarnya tfdak hanya terbatas pada kegiatan online, bisa saja ditempuh dengan 
melihat informasi di koran. surat-surat. dan sebagainya. Intinya adalah bagaimana Anda 
bisa mendapatkan informasi sebanyak-banyaknya dari target. 

Berhubung proses footprinting bisa dilakukan melalui media yang berhubungan dengan 
target seperti koran, yellow pages, website target, mencari di literatur, melalui pihak 
kettga rekanan target, hal ini dikenal pula sebagai passive foolprinting. Namun, di slni 
kita akan membicarakan proses online yang melibatkan internet. Terkadang, footprinting 
disebut juga dengan nama reconnaissance. 

Ada pula ya ngdisebutdengan Active Footprintinpyang merupakan proses mengumpulkan 
informasi dengan melibatkan interaksi secara langsung dengan target. Biasanya proses 
foolprinting ini dilakukan sebagai proses awal atau sebuah persiapan sebelum memasuki 
sebuah sistem. 

Dalam melakukan proses footprinting ini, kita bisa menggunakan tools atau program 
tersendiri, bisa juga hanya dengan memanfaatkan tools default yang sudah terinstal 
di komputer Anda, seperti sebuah browser. Kita akan membahas proses footprinting 
tersebut langsung pada aplikasinya. 

Untuk keperluan Anda mempraktikkan buku ini, saya telah menyediakan sebuah website 
khusus. Hal ini dikarenakan rasa sayang dan cintanya saya kepada Anda yang telah 
membeli buku saya ini. Website yang saya maksud adaiah: http://www.vyctoria.com. 
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Googling 


gunakan Google. Saya rasa hal ini sudah banyak diketahui oleh kita semua. Anda hanya 
perlu membuka halaman Google.com lalu masukkan nama sebuah perusahaan atau 
nama sebuah website pada kotak search engine yang disediakan oleh Google. 

Google 




Perhatikan hasil pencarian yang diperoleh oleh Google. 



Bahande 


l cipla 





Dari hasil searching tersebut. ternyata website wyctoria.com memiliki 2 buah halaman 
index. Yang pertama adalah index, php (menggunakan Wordpress), sedangkan yang kedua 
adalah index.html. Sengaja saya buat begitu, karena situs ini memang saya sediakan 
khusus untuk Anda iatihan. 



Untuk menemukan link atau subdomain apa saja yang terdapat pada sebuah website, 
Anda bisa menggunakan kode berikut pada kotak pencarian: site:nama-situs. 

Perhatlkan perbedaan hasil yang diperoleh dengan syntax berikut ini dengan sebelumnya 

sltemyctorla.com. 






Anda juga bisa menggunakan syntax inurkvyctoria.com. 

Kita akan membahas lebih dalam pemanfaatan Google untuk hacking dalam bab Google 


Whois 

Whois merupakan sebuah protokol yang memungkinkan kita untuk mcngakses database 
sebuah domain. Dengan whois, Anda bisa mengetahui pemilik sebuah website, informasi 
kontak, server DNS, kapan mulai beroperasi, dan informasi lainnya. 

Pada dasarnya, server Whois dioperasikan oleh Regional Internet Registries (RIR), yang 
beralamatkan di: 

http://ws.arln.net/whois ARIN (Amerika Utara) 

http://www.ripe.net/whois RIPE NCC (Eropa dan sebagian Asia) 

http://whois.apnic.net APNIC (Asia Pasifik) 

http://whois.lacnic.net LACNIC (Amerika Latin & Karibia) 

http://whois.afrinlc.net AfriNIC (Afrika) 

Sedangkan untuk memproses protokol ini. di sini kita cukup bermodalkan browser untuk 
menelanjangi sebuah domain. Ada banyak website yang menyediakan fasilitas untuk 
melakukan Whois, di antaranya adalah: 

• http://punyasitus.com/whois.php 

• http://www.Whois.net 

• http://www.Whois.com 

• http://www.Who.is 

Sebagai contoh di sini, saya akan menggunakan http://who.is, Anda hanya perlu 
memasukkan nama website target, sama sepcrri menggunakan Google. 


wimis 
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Setelah itu, klik tombol Who.is Search. 
Berikut contoh hasil yang ditampilkan. 


GWIYA KHaRISM fl.COM WH0I5 _ 

R«9cvx cn Smci Sodded By: RATUHOSPNG COM 

Contact *062.248314844 

Domain Name GR1YAKHAPJSMA COM 



AdminialralM Contact: 

KHARISMA PRIlflA GROUP 

Sasomjko Adi Nugtoho (leS-ontSoigyanoo com) 

Jawa Tengah.SOOOQ 



Dari info yang ditampilkan, Anda bisa mengetahui nama pemilik website, emailnya, 
alamat, tanggal pembuatan website, registrant, dan sebagainya. 

Khusus untuk domain lokal Indonesia yang menggunakan TLD (Top Level Domain) .id, 
Anda bisa membuka alamat PANDI untuk mengakses Whois-nya. PANDI merupakan 
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Bahandenganha 



Berikut alamalnya: https://register.pandi.or.id/whois. 


Yang perlu Anda lakukan adalah memasukkan nama domain yang akan dicari 
lalu memilih salah satu ekstensi yang digunakan dan klik tombol Check. 
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Berikut ini adalah daftar server Whois yang memberikan informasi domain di seluruh 
dunia yang terbaru sewaktu buku ini ditulis. 


ac whois.nic.ac 

af whois.nic.af 

ag whois.nic.ag 

al whois.ripe.net 

am whois.amnic.net 

asia whois.nic.asia 

at whois.nic.at 

au whois.aunic.net 

at whois.ripe.net 

ba whois.ripe.net 

be whois.dns.be 

bg whois.register.bg 

bi whois.nic.bi 

biz whois.neulevel.biz 

bj www.nlc.bj 

br whois.nic.br 

bt whois.netnames.net 

by whois.ripe.net 

bz whois. belizenic.bz 

ca whois. cira.ca 

cc whois.nic.cc 

cd whois.nic.cd 

ch whois.nic.ch 

ck whois.nic.ck 

cn whois.cnnic.net.cn 

co.nl whois.co.nl 

com whois.verisign-grs.com 
coop whois.nic.coop 


cx whois.nic.cx 

cy whois.ripe.net 

de whois.denic.de 

dk whois.dk-hostmaster.dk 

dm whois.nic.cx 

dz whois.ripe.net 

edu whois.educause.net 

ee whois.eenet.ee 

eg whois.ripe.net 

es whois.ripe.net 

eu whois.eu 

fi whois.ficora.fi 

fo whois.ripe.net 

fr whois.nic.fr 

gb whois.ripe.net 

ge whois.ripe.net 

gl whois.ripe.net 

gm whois.ripe.net 

gov whois.nic.gov 

gr whois.ripe.net 

gs whois.adamsnames.tc 

hk whois.hknic.net.hk 

hm whois.registry.hm 

hn whois2.afilias-grs.net 

hr whoi5.ripe.net 

hu whoi5.ripe.net 

ie whois.domainregistry.ie 

in whois.inregistry.net 

info whois.afilias.info 
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tz whois.tznic.or.tz 




Geotool 

Dengan Geotool, kita bisa menemukan lokasi fisik (letak geografis) serta peta lokasi sebuah 

• http://geo.flagfox.net/ 

• http://www.ipgeotool.com/ 

• http://www.geoiptool.com/ 

Di sini saya mencoba menggunakan website: http://geo.flagfox.net/. 

Anda hanya perlu memasukkan nama website atau IP address yang ingin Anda cari, dan 
tunggu proses pencarian sedang dllakukan. 



Dari gambar yang diperoleh. walaupun website vyctoria.com pemiliknya adalah orang 
Indonesia, tetapi alamat hostingnya berada di Amerika, termasuk pula IP address yang 
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dengan cara 
















komputer yang hendak dihubungi, kemudian menunggu respon dari komputer tujuan. 
Apabila komputer target memberikan respon, boleh dibilang adanya hubungan antara 
kedua komputer tersebut. Perintah dari ping ini akan nenunjukkan jumlah datagaram 
yang hilang sewaktu berkomunikasi dan time to live (TTL). 

Mike Muuss menulis program ini pada Desember 1983, sebagai sarana untuk mencari 
sumber masalah dalam jaringan. Menurutnya, nama "ping” berasal dari suara echo 
(sonar) sebuah kapal selam yang bilamana sang operator mengirimkan pulsa-pulsa suara 
ke arah sebuah sasaran, suara tersebut akan memantul dan diterima kembali ketika telah 
mengenai sasaran dalam jangka waktu tertentu. 

Maksimum data yang dapat dikirim menurut spesifikasi protokol IP adalah 65,536 byte. 
Apabila data yang dikirim lebih dari maksimum paket, bisa menimbulkan masalah. Hal ini 
dikenal dengan sebutan ping of death. Silakan baca bab DoS Attack. 

Syntax untuk menggunakan ping adalah: ping ip-address atau ping situs-target.com 


Contoh penggunaan ping: 
ping localhost atau ping 127.0.0.1 
ping 192.168.50.1 

ping 192.168.50.1 -a 

ping 192.168.50.1 -t 

ping 192.168.50.1 -n 10 
ping 192.168.50.1 -11000 


(menguji hubungan dari localhost ke host luar) 
(menguji hubungan localhost ke sebuah website) 
(mendapatkan domain host luar berdasarkan IP 
Address) 

(ping terus menerus, untuk menghentikanya tekan 
CtrkC) 

(ping host scbanyak 10 kali - n=number) 

(ping host dengan data sebanyak 1000 bytes) 


Kini kita akan mencari IP address yang digunakan oleh sebuah website. Untuk melakukan 
hal ini, kita akan menggunakan perintah ping dalam Command Prompt yang telah 
disediakan oleh Windows. 

Untuk menjalankan Command Prompt, klik 5tart>Accessories>Command Prompt. 
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Cara paling cepat untuk mengaktifkan program Command Prompt adalah dengan 
mengctikkan CMD pada kotak dialog RUN. Atau, pada Windows 7, langsung saja Anda 
ketlkkan pada bagian Search programs and files yang terdapat pada menu Start lalu 










Masukkan perintah ping beserta nama website yang ingin Anda ketahui IP address -nya 
lalu tekan Enter. 

Berikut contohnya: ping www.vyctoria.com. 
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Ketika klta meiakukan ping ke www.vyctoria.com, yang terjadl adalah kita mengirim satu 
paket ICMP Echo Request, setiap detik ke host tersebut. Ketika program ping memperoleh 
Echo Reply dari griyakharisma.com, dia akan mencetak respon tersebut ke layar yang 
menunjukkan beberapa informasi: 

• Nomor IP dari mana ping memperoleh Echo Reply, biasanya IP ini adalah IP dari host 
yang kita tuju. Dari hasil yang ditampilkan tersebut, dapat diketahui bahwa IP dari 
vyctoria.com adalah 98.142.221.130. 

• Bytes menunjukkan besar request packet yang dikirimkan. 

• Berapa mili detik (mili second) waktu tempuh yang diperlukan program ping untuk 

• TTL singkatan dari Time To Live adalah sebuah ukuran yang menunjukkan identitas 
sebuah host. Nilai TTL ini secara default sudah ditentukan oleh sistem operasi mesin 
pengirim, besarnya 8 bit. disematkan di header paket. dan akan dikurangi satu 
apabila paket data mencapai suatu router lain, iika suatu router mendapatkan angka 
TTL = 0 (nol), router tersebut akan men -discard paket dan mengirimkan paket ICMP 

• Contoh Default TTL berdasarkan OS, nilai PING dari Windows (termasuk Windows 
Vista dan Windows 7) adalah 128 dan untuk sistem operasi Linux adalah 64. 
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Pemetaan IP Address 

Dengan mengetahui IP address dari perintah ping di atas, kita bisa melakukan pemetaan 
jaringan komputer. Untuk melakukan hal ini, kita memerlukan sebuah tool yang bernama 

Untuk menggunakannya, Anda tinggal menjalankan program IP Angry lalu masukkan 
IP yang Anda peroleh darl perintah Ping sebelumnya pada bagian IP Range, yaltu 
98.142.221.130. Sedangkan pada bagian To masukkan 98.142.221.255. 

















Komputer yang dideteksi oleh IP Angry adalah komputer yang mengaktifkan protokol 
ICMP (Ping) dan komputernya dalam keadaan hidup. Perhatikan gambar berikut untuk 
mengctahui IP berapa saja yang discan. 



Pada dasarnya, program Angry IP di alas, juga bisa digunakan untuk pemelaan IP address 
pada sebuah jaringan lokal, seperti warnet dan kantor. Indikasi warna merah menunjukkan 
tidak ada komputer yang aktif pada IP address tersebut atau adanya program firewall 
yang menolak paket ping yang dikirimkan. Sebaliknya, warna biru menunjukkan komputer 
yang aktif pada IP tersebut. 

Advanced IP Scanner 

Sebuah program menarik untuk melakukan pemeriksaan IP adalah Advanced IP Scanner. 
Program keluaran Radmin.com ini memiliki sebuah keleblhan, yaitu Anda bisa melakukan 
shutdown dan juga restart terhadap komputer target yang telah dlperoleh IP-nya. 
Radmin adalah singkatan dari Remote Administrator, untuk mengontrol komputer orang 
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Perlu diketahui, untuk mematikan komputer orang lain secara remote, Anda harus 
mengetahui username dan passwordnya. Pada program ini terdapat kolom MAC Address. 
Namun, pada kenyataannya sewaktu pemakaian MAC Address tidak muncul. 


Nslookup 

Nslookup (name server lookup) merupakan sebuah DNS query tool yang bisa digunakan 

Nslookup dapat dijalankan dalam dua modus: interaktif dan noninteraktif. Modus 
noninteraktif berguna bila ada satu bagian data yang perlu dikembalikan. Bita perintah ini 
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dijalankan tanpa menggunakan parameter, akan menampilkan informasi default server 
serta address dari koneksi jaringan kita saat ini. Untuk menggunakan tool yang satu ini, 

Sintaks untuk mode noninteraktif adalah: nslookup (-option] (hostname] [server] 

Atau bisa juga hanya dengan mengetikkan nslookup situs-target.com 
Perhatikan contoh berikut saya mencoba nslookup pada situs www.cnn.com 



Gamhar 33: NSLookup. 


Dari gambar di atas, kita bisa tahu range IP berapa saja yang digunakan oleh CNN.com. 
Nslookup juga dapat digunakan untuk mengetahui mx (mailserver) atau ns ( nameserver ) 
yang bertanggung jawab terhadap suatu domain. 


Berikut contoh untuk mengetahui Mail Server (MX) dari sebuah domain, yang dilakukan 
dengan metode interakttf. 
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Berikut contoh untuk mengetahui Name Server (NS) dari sebuah domain, yang dilakukan 
dengan metode interaktif. 



Perintah exit digunakan untuk keluar dari modus interaktif nslookup. 

Melacak dengan Traceroute 

Traceroute dibuat oleh Van Jacobson yang digunakan untuk mengetahui jalan sebuah 
paket data dari sumber hingga mencapai tujuan. 

Di sini kita akan melakukan proses tracing yang digunakan untuk mengetahui rute paket 
jaringan komputer dari satu host ke host lain yang terhubung dalam jaringan, mulai dari 
hop (tittk) awal sampai hop terakhir. Maksudnya adalah mulai dari titik Anda sendiri, balk 
berupa gateway router hingga IP address atau domain yang dltuju. 

Gambaran sederhana dari proses tarceroute adalah, sewaktu Anda membuka sebuah 
website, katakanlah website www.abc.com, komputer Anda pertama-tama akan 

barulah menuju ke server website www.abc.com berada. Walaupun dalam dunia nyata 



dari daerah pedalaman dan ingin berangkat ke luar negeri menggunakan pesawat, Anda 



Dengan adanya tracert, kita bisa memahami IP mana saja yang dilewati oleh sebuah 
paket. Manfaat lain traceroute ini, kita bisa mengetahui sumber lambatnya sebuah 
koneksi. Serta mengetahui bagaimana sebuah sistem saling terhubung alias perkiraan 
infrastruktur yang digunakan. 
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Untuk melakukan hal ini, kita menggunakan perintah tracert pada Command Prompt. 
Atau, bagi Anda yang menggunakan Linux, disebut traceroute. 


Sintax pengetikannya adalah: tracert ip-address atau tracert website-target.com 
Berikut contoh basil tracert yang kita peroleh. 



Pada bagian paling kirl, angka 1 dan seterusnya menunjukkan jumlah hop yang dllewati. 
Kotom kedua hingga keempat menunjukkan waktu proses yang ditempuh oleh paket 
icmp (ping) pada sebuah router. 

Sedangkan kolom terakhir menunjukkan IP address yang dllewati. Pada hop pertama, 
terllhat IP address 192.168.0.1 adalah IP dari modem yang saya gunakan. Perhatikan 
pada gambar di atas, terdapat 19 terminal atau pelabuhan yang harus dllewati sebelum 
mencapai website target. 

Selain menggunakan Command Prompt, proses tracing juga bisa Anda lakukan 
menggunakan website http://network-tools.com/. Perbedaannya adalah, network-tools. 
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com akan melakukan tracing yang dimulaidari Amerika Serikat hingga mencapai domi 
IP yang Anda masukkan. Anda hanya perlu memasukkan IP address atau nama web 
target, dan memilih opsi trace lalu tekan tombol GO!. 

Berikut basil tracing website yang sama, dengan menggunakan network-tools.com 


§g! Netw0rk-T00ls.com 



Selain dari Amerika, Anda bisa memilih lokasi dari negara lainnya untuk melaku 
traceroute. Untuk melakukan hal ini, Anda bisa mengunjungi website penyedia tracera 
publik, yaitu http://traceroute.org/. 
















Berikut ini merupakan tampilan dalam bentuk peta, dimana saya mencoba melakukan 
tracing www.google.com. 



Route 

Route digunakan untuk mengetahui, menambah, membuang, atau menukar perintah 
routing table dalam sebuah host. Perintah ini biasanya ditujukan untuk host dalam 
sebuah jaringan yang mempunyai 2 atau lebih router. Route digunakan untuk menyusun 
trafik komunikasi host berdasarkan IP dan subnet serta router atau gateway. 

Contoh penggunaan route: 

• route print (untuk mendapatkan perintah sewaktu routing table) 

• route add (untuk menambah perintah routing) 

• route change (menukar perintah routing) 

• route delete (menghapus perintah routing) 
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erikut adalah informasi yang saya peroleh mengenai 
jbdomain, system, dan juga domain yang mirip cnn.com. 
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Port Scanning 


4 


Jika dlibaratkan scbuah rumah, port adalah pintu dan jendela rumah tempat keluar 
masuknya data. Secara logika, tidak ada sistem yang aman 100%. Apabila sebuah sistem 
aman 100%, tentu saja semua pintu dan jendela akan ditutup scmua. Ibaratnya, jika 
pintu internet tidak dibuka, Anda pun tidak akan bisa menghubungkan komputer dengan 
internet. Jadi, bisa kita katakan bahwa port adalah pintu keluar masuknya paket data. 
Secara garis besar, port dapat dibagi dua bagian. Yang pertama adalah port fisik (physical 
port) yang mcrupakan port di bagian belakang CPU, seperti port serial, dan port monitor. 



Port juga mcngidentifikasikan sebuah proses tcrtentu dimana sebuah server dapat 
memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses 
sebuah layanan yang ada dalam server. Ada banyak port yang terdapat pada sebuah 
komputer, apalagi sewaktu terhubung dengan internet. Beberapa port yang umum 
adalah port 80 (HTTP), yaitu port untuk membuka sebuah halaman website, port 20 
(FTP) untuk melakukan upload maupun download file, port 110 (POP3) untuk menerima 
email. Serta masih banyak jenis port lainnya. 



Terdapat 3 jenis port software: 

• Well-known ports. Nomor well-known port adalah dari 0 sampai 1023. 

• Registered ports. Nomor registered ports adalah dari 1024 sampai 49151. 

adalah dari 49152 sampai 65535. 

Sebaglan besar port ditetapkan oleh Internet Assigned Number Authority (IANA), dan 
ini disebut pula sebagai Official. Sedangkan port yang tidak terdaftar di IANA disebut 
sebagai port Unofficial. 

Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number 
dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port 
TCP dan Port UDP. Karena memiliki angka 16-bit, total maksimum jumlah port untuk 
setlap protokol transport yang digunakan adalah 6S536 buah. Namun, hanya nomor port 
0 sampai 1024 yang disediakan untuk umum. 

Bcrikut ini adalah daftar port dari 0 sampai 1023. 
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Perlu Anda ketahui, apabila Anda menemukan nomor port yang besar, dan Anda 
merasa tidak menjalankan program tertenlu, kemungkinan besar terdapat trojan dalam 
komputer Anda. Misalnya, sewaktu Anda membuka situs judi atau situs porno lalu ada 
program kecil yang Anda install, terkadang program tersebut disusupi torjan. 


Kegiatan menyingkap port ini perlu diketahui untuk melihat port mana saja yang terbuka 
maupun tertutup. Tool yang digunakan untuk menyingkap port ini, disebut sebagai Port 


Untuk melakukan port scanner kita akan menggunakan tool Advanced Port Scanner. 
Lakukan instalasi program terlebih dahulu, dan jalankan programnya. Untuk melakukan 

1. Dalam program Advanced Port Scanner, pada bagian Select IP, masukkan IP awal yang 
akan diperiksa, lalu berikan tanda centang pada bagian Use range dan masukkan IP 
akhir. Kemudian klik tombol Scan. 



masukkan dari IP awal hingga IP akhir. 

Dl sini Advanced Port Scanner berhasil menemukan beberapa host yang aktif. 
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192.168.01 


C 110 Open (pop3) 

9 8080 Open (http-proxy) 
C S3 Open (dompin) 

1-0 Closed ports (63) 
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Apabila sewaktu pertama kali Anda menggunakan perintah Net View yang muncul 
adalah pesan error, diperlukan null session terlebih dahulu. Koneksi Null Sessions bisa 

Net use \\nama-target-atau-ip-address\ipcS "/u :" 

Maksud adalah lakukan koneksi ke sumber bernama IPCS ( Inter-Process Communication 
atau penghubung komunikasi antar komputer) dengan username dan password yang 
kosong. 

Untuk mengetahui harddisk yang di-shore, ketik: net view \\nama-target\. 

Dari contoh berikut ini saya mengerikkan net view \\echa\ dan memperoleh informasi 
bahwa harddisk yang di-shore adalah drive E. 





Sedangkan untuk mengakses drive untuk melihat isinya, gunakan perintah: 

net use E: \\nama-target-atau-ip-address\nama-drive 

Kebetulan di sini nama drive dan nama shoring drive-nya adalah sama E. 

Jadi, pengetikannya adalah: net use E: \\echa\E. 

ilka perintah tersebut berhasil, kita akan mendapatkan konfirmasi " The command was 
completed successfullly", Nama target echa pada contoh di atas bisa diganti dengan IP 
address. 

Dengan adanya Null Sessions, bisa memberikan banyak informasi yang sebenarnya 
tidak boleh diketahui. Hanya dengan perintah net sederhana Anda sudah bisa bisa 
mendapatkan cukup banyak informasi rahasia. 

Selain dengan cars di atas, sebenarnya ada cukup banyak tool yang bisa dilakukan untuk 
melakukan kegiatan enumerasi. Di sini saya menggunakan sebuah tool yang bernama 
Winfingerpint. Dengan tool ini, teknik enumerasi yang dilakukan tidak hanya bergantung 




NetBIOS., 


Penggunaan program ini sangatlah 
perlu memasukkan IP address maui 






































Man In The Middle 10 


Sebenarnya saya harus berpikir 15 kali untuk menuliskan contoh dalam bab ini. Sebab, 
contoh yang saya berikan boleh dibilang sangat-sangat berbahaya, apalagi bila jatuh ke 
tangan yang salah. Di sini saya mencoba mcnunjukkan pada Anda, bagalmana sebuah 
sistem yang dikategorikan aman, ternyata juga bisa terbongkar. Contohnya, adalah akses 
inlernel banking yang menggunakan prolokol HTTPS, bukan HTTP seperti biasanya. S di 

sebagai contoh kasus yang juga menerapkan HTTPS dalam sistem pengamanannya. 
Sebenarnya sih awalnya saya menggunakan internet banking sebagai contoh kasus, 
namun atas permintaan penerbit sehingga saya ganti dengan contoh kasus paypal aja. 

Di satu sisi saya mencoba menyajikan informasi lengkap dalam buku ini (namanya juga 
buku saktl, walaupun tidak ada yang sempuma 100%). Sekali lagi saya tegaskan, yang 
namanya ilmu pengetahuan apa saja bisa disalahgunakan. Namun, saya ingatkan buku 
ini hanyalah sebagai ilmu pengetahuan, bukan untuk disalahgunakan. Ibaratnya, kalau 

bisa untuk menusuk orang. Yang salah dalam hal ini tetaplah Anda sebagai pelaku bukan 
toko kelontongnya maupun pembuat pisau. Jadi, setiap penyalahgunaan isi buku ini di 




Baiklah, kita kembali ke pokok bahasan, Man In The Middle Attack. Saya akan menjelaskan 
apa itu MITM sewaktu Anda memahami proses kerja yang terjadi pada bagian ini nanti. 
langsung saja, untuk melakukan aksi MITM Attack ini, kita mcmbutuhkan bantuan 
kini kita akan menggunakan taktik yang berbeda. 

Langsung saja, ikuti langkah berikut: 

1. Jalankan program Cain & Able. Lakukan hal berikut: 
ialankan Sniffer. 

Jalankan APR. 

Anda akan melihat kondisi Cain & Able masih dalam keadaan kosong. Hal ini 




an perintah ping pada komputer target. 
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Apabila i 


dialog New ARP Poison Routing yang i 


, pada panel sebelah I 
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BUKU SAKTI 

HACKER 

Banyak cara untuk "menyusup" sebuah situs. Gagal dengan 
satu cara, bisa menggunakan cara lain, baik secara 
tradisional maupun yang lebih modern dan profesional. 
Untuk itulah, buku ini dibuat.. BerbagaiYteknik terbaru 
meng-hack sebuah situs, dibahas di buku ini. Tentu saja 
disertai contoh pada setiap teknik. Mulai dari mencari 
pemilik situs, menemukan alamat IP Address, mencari 
informasi username dan password, sampai menyampaikan 
sebuah "pesan" bahwa situs tersebut ada celah keamanan. 
Jenis website yang berhasil dibobol dengan semua teknik 
yang di buku ini juga beragam. MUlai dari web berbasis 
WordPress, Facebook, Paypal, internet banking, dan 
sebagainya. Jadi, jika Anda seorang hacker, calon 
hacker, pemilik website/blog, memiliki akun email,' 
jejaring sosial, internet bankin, WAJIB membaca buku 
ini. 

Buku sakti ini juga disertai bonus CD yang berisi 
kumpulan software untuk aktivitas hacking. 


mediakita 

www.mediakifa.com 





